Exim + Exchange

[Alex Keda]

пикс, суко, умничает...
попробуй сессию руками забульбенить с обоих сторон, и дай листинг

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[a-i]

пикс, суко, умничает...
попробуй сессию руками забульбенить с обоих сторон, и дай листинг

получение писем из мира (даже большого размера) работает быстро и стабильно
проблема именно с отправкой Exim'ом в мир сообщений больше 500кб

1. откуда и куда мне сделать тест отправки? с моего ВПС, на котором Екзим, на какой-нить сервер в инете?
2. как руцями приложить файлик к письму? никогда не задавался этим вопросом ))

[Alex Keda]

ненадо файлик.
сессию сделай с тазика где экзим. интеерсует начало сессии

Код: Выделить всё

telnet mx.lissyara.su
helo ya.ru
mail from: vasya@ya.ru
rcpt to: admin@lissyara.su
quit

и на тазик такую же сделай.
оба листинга сюда - полностью

[a-i]

с тазика

Код: Выделить всё

[root@mail mail]# telnet friend.domain.name 25
Trying friend.IP...
Connected to friend.domain.name.
Escape character is '^]'.
220 friend.domain.name ESMTP Sendmail 8.13.1/8.13.1; Tue, 3 Feb 2009 09:29:04 +0200
Helo my.domain.name
250 friend.domain.name Hello my.domain.name [my.IP], pleased to meet you
mail from: a-i@my.domain.name
250 2.1.0 a-i@my.domain.name... Sender ok
rcpt to: ai@friend.domain.name
250 2.1.5 ai@friend.domain.name... Recipient ok
data
354 Enter mail, end with "." on a line by itself
subject: test for lis
test for lis
.
250 2.0.0 n137T4Vs020223 Message accepted for delivery
quit
221 2.0.0 friend.domain.name closing connection
Connection closed by foreign host.

на тазик

Код: Выделить всё

[ai@gri ~]$ telnet my.domain.name 25
Trying my.IP...
Connected to my.domain.name.
Escape character is '^]'.
220 ********************************
helo friend.domain.name
250 my.domain.name Hello friend.domain.name [friend.IP]
mail from: ai@friend.domain.name
250 OK
rcpt to: a-i@my.domain.name
250 Accepted
data
354 Enter message, ending with "." on a line by itself
Subject:test for lis
test for lis
.
250 OK id=1LUGjf-0000X0-93
quit
221 my.domain.name closing connection
Connection closed by foreign host.

[a-i]

У мну есть некоторые соображения по этому поводу.

точнее чтоб локализировать проблему мне надо попробовать использовать вместо роутера ДНС ЛУКАП роутер для доставки через чей-то СМТП.

тогда хоть станет ясно в чем трабл...

ЗЫ: есть такое подозрение что из-за отсутствия локального ДНС сервера я и имею такие лаги... *ушел ставить ДНС на ВПС с экзимом*

ЗЫ: никто не хочет открыть для мну релэй для тестов?

Апдейт:

поставил локальный ДНС... ситуация осталась прежней:

Код: Выделить всё

Feb  3 13:03:59 mail exim[7554]: [7554] 1LUHxW-0001wU-Eh mxs.mail.ru [94.100.176.20]: Broken pipe
Feb  3 13:03:59 mail exim[7553]: [7553] 1LUHxW-0001wU-Eh == имя@mail.ru R=dnslookup T=remote_smtp defer (32): Broken pipe: mxs.mail.ru [94.100.176.20]

exim -d+all -M <ID>

Код: Выделить всё

13:19:31  7954 LOG: MAIN
13:19:31  7954   == имя@mail.ru R=dnslookup T=remote_smtp defer (110): Connection timed out: SMTP timeout while connected to mxs.mail.ru [94.100.176.20] after sending data block (835294 bytes written)

[a-i]

Вобщем получилось довольно хреново...
Суть в этом баге:
http://xgu.ru/wiki/Sendmail/pix

а так как мой пикс был выпущен уже довольно давно и имеет 32мб РАМ
то обновиться до версии старше 7.2(2.2) не получиться.

в итоге пикс в мусорку, а вопрос снят...

[Alex Keda]

пикс, суко, умничает...
попробуй сессию руками забульбенить с обоих сторон, и дай листинг

> 220 ********************************
вот это и был ответ ))

[Alex Keda]

да, насчёт рамы - я в наш обычной SDRAM воткнул планку на 64 метра
пашет )

[a-i]

да, насчёт рамы - я в наш обычной SDRAM воткнул планку на 64 метра
пашет )

а там реально СД РАМ?
у мну как раз есть планочки ))

[Alex Keda]

ну, у меня же работает ))
=========
пиксы очень разные бывают...
Попробуй - если по разъёму подойдёт - хуже ему от этого не будет.
там внутри - просто первый-второй пень и не более..

[buryanov]

Hi all
Пытаюсь настроить проверку в ldap, пока ничего невышло.

Код: Выделить всё

# Проверяем пользователей в эксчейндже
	deny	domains = +relay_to_domains
		message = "Unknown user for this domain"
# изначальное условие проверки юзера было такое. Однако, при письме на 
# альяс, ldap возвращал адрес получателя, а не альяс (вполне логично :))
# пришлось использовать match вместо eq (a логичней вообще оставить
# проверку на ротерах а тут verify = recipient)
#		condition = ${if !eq{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
#		{${local_part}@MS_EXCHANGE_DOMAIN}{yes}{no}}
		condition = ${if !match{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
				{@MS_EXCHANGE_DOMAIN}{yes}{no}}
#	  accept	domains	= +relay_to_domains
#			endpass
#			message	= "No route to host... $acl_verify_message"
#			verify	= recipient

как я понимаю, именно этот блок занимается проверкой адреса получателя на exchange, а

Код: Выделить всё

# роутер для преобразования адресов из внешних во внутренние
conversion_router:
	driver		=	redirect
#	data		=	$local_part@MS_EXCHANGE_DOMAIN
#	data		=	$local_part
	data		=	${lookup ldap {LDAP_AD_MAIL_RCPT}}
	user		=	mailnull
	group		=	mail
	domains		=	+relay_to_domains

преобразовавает адреса, судя по описанию.
но, реально получается, что 2 код только отправляет запросы на ldap. В логе вижу следующее

Код: Выделить всё

Feb 16 16:48:29 asterisk exim[86875]: [86875] STAGE6: ACL m0 set = 10 for host=ffe14.ukr.net [195.214.192.248] with HELO=ffe14.ukr.net - many big sender address [buryanov@ukr.net]
Feb 16 16:48:29 asterisk exim[86875]: [86875] Resetting acl_m0 10 --> 0, host in whitelist (buryanov@ukr.net ==> buryanov@telesens.ru)
Feb 16 16:48:29 asterisk exim[86875]: [86875] Delay 0s (spam counter = 0; white host = 1) for ffe14.ukr.net [195.214.192.248] with HELO=ffe14.ukr.net. Mail from buryanov@ukr.net to buryanov@telesens.ru.
Feb 16 16:48:30 asterisk exim[86875]: [86875] H=ffe14.ukr.net [195.214.192.248]:58305 I=[80.249.231.163]:25 F=<buryanov@ukr.net> temporarily rejected RCPT <buryanov@telesens.ru>: failed to bind the LDAP connection to server 10.4.240.13:3268 - LDAP error 49: Invalid credentials
Feb 16 16:48:30 asterisk exim[86875]: [86875] H=ffe14.ukr.net [195.214.192.248]:58305 I=[80.249.231.163]:25 F=<buryanov@ukr.net> temporarily rejected RCPT <buryanov@telesens.ru>: failed to bind the LDAP connection to server 10.4.240.13:3268 - LDAP error 49: Invalid credentials
Feb 16 16:48:30 asterisk exim[86875]: [86875] H=ffe14.ukr.net [195.214.192.248]:58305 I=[80.249.231.163]:25 incomplete transaction (QUIT) from <buryanov@ukr.net>
Feb 16 16:48:30 asterisk exim[86875]: [86875] SMTP connection from ffe14.ukr.net [195.214.192.248]:58305 I=[80.249.231.163]:25 closed by QUIT

также периодически проскакивает такое:

Код: Выделить всё

Feb 16 16:50:16 asterisk exim[87091]: [87091] 1LZ4iU-000MXZ-6q == tti_gw_ping@telesens.ru R=conversion_router defer (-1): failed to expand "${lookup ldap {user="CN=backup-gw" pass=xxxxxxxxxxxx ldap:///"DC=hq,DC=telesens,DC=lan"?mail?sub?(& (| (objectClass=user) (objectClass=publicFolder) (objectClass=group) )(proxyAddresses=smtp:${quote_ldap:${local_part}@telesens.ru}))}}": lookup of "user="backup-gw" pass=*************** ldap:///"DC%3Dhq%2CDC%3Dtelesens%2CDC%3Dlan"?mail?sub?(& (| (objectClass=user) (objectClass=publicFolder) (objectClass=group) )(proxyAddresses=smtp:tti_gw_ping%40telesens.ru))" gave DEFER: failed to bind the LDAP connection to server 10.4.240.13:3268 - LDAP error 49: Invalid credentials

некорректна пара - логин-пароль

логин-пароль правильный, с административными правами на домен и такимиже на exchange. Мои параметры:

Код: Выделить всё

MS_EXCHANGE_DOMAIN = telesens.ru
LDAP_AD_BINDDN = backup-gw
LDAP_AD_PASS = **********
LDAP_AD_BASE_DN = DC=telesens

LDAP_AD_MAIL_RCPT = \
user=LDAP_AD_BINDDN \
pass=LDAP_AD_PASS \
ldap:///LDAP_AD_BASE_DN?mail?sub?\
(&(|(objectClass=user)(objectClass=publicFolder)(objectClass=group))\
(|(proxyAddresses=${quote_ldap:${local_part}@MS_EXCHANGE_DOMAIN})\
(proxyAddresses=smtp:${quote_ldap:${local_part}@MS_EXCHANGE_DOMAIN}))\
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Windows Domain: telesens, полное:hq.telesens.lan

если

Код: Выделить всё

LDAP_AD_BASE_DN = DC=telesens

меняю на

Код: Выделить всё

LDAP_AD_BASE_DN = DC=hq,DC=telesens,DN=lan

- результат тотже

[Larin]

Код: Выделить всё

LDAP_AD_BINDDN = "CN=EXIM,OU=exim,DC=domain,DC=local"
LDAP_AD_PASS = exim
LDAP_AD_BASE_DN = DC=domain,DC=local

у меня вот так работает. а аду создана отдельная OU exim в которой единственный юзер exim

[a-i]

умну тут возникла идея

представьте на секунду что ваш сервер для которого Екзим служит релеем
вдруг завис, выключилсо, бекапитсо , вобщем просто не доступен

тогда не выполниться проверка в Лдап и на все письма сервера получат ответ "нет такого юзера"

не криво ли это товарищи?

в общем я сделал так:

Код: Выделить всё

#!/bin/bash

# ldap сервер
LDAP_SERVER=10.1.1.1
# Порт ldap сервера
PORT=389
# Авторизация в Мускул
MYSQL_AUTH='mysql -h 192.168.1.1 --user=exim --password=psaaswd --database=exim_db'
# Сегодняшняя дата
TODAY=$(date +%d%m%Y)

# Загоняем юзверей из ldap в BD MySql
for i in `ldapsearch -x -h $LDAP_SERVER -p $PORT objectclass=person|grep mail:|awk -F: '{ print $2 }'`; do
    #echo $i
    $MYSQL_AUTH --execute="INSERT IGNORE INTO \`user_mail_adress\` (\`mail_adress\`, \`add_adress\`,  \`last_update\`, \`user_enable\`) VALUES ('$i', $TODAY, UNIX_TIMESTAMP(), 1) \
    ON DUPLICATE KEY UPDATE \`last_update\` = UNIX_TIMESTAMP(), \`user_enable\` = 1"
done

# Дропаем из списка юзверей записи которые не обновлялись более 60 дней.
$MYSQL_AUTH --execute="DELETE FROM \`user_mail_adress\` WHERE \`last_update\` < (UNIX_TIMESTAMP() - 60*24*3600)"

это очень актуально для моего сервера под ЛотусДомино
дело в том что если производить бекап сервера на стример средствами оси ОС/400 то сервер надо ложить в даун примерно на 1-2 часа

и все это время на нормальные письма Екзим (при проверки в лдапе) будет грить "Нет юзера"

а в моем варианте юзера из Лдап хранятся в мускуле который доступен всегда

[Larin]

конечно. но у меня это промежуточный этап. потом exchange я вообще собираюсь убрать.

[buryanov]

По поводу слегшего Exchange +100, темболее он у меня находится в другой подсети и в другом помещении, териториально 5км(10MBit). Exim в данный момент проходит тестирование и отладку. Сделал реализацию на Mysql.

Код: Выделить всё

+----+---------------------------+---------------------+----------+
| id | email                     | date                | type     |
+----+---------------------------+---------------------+----------+
|  1 |d.buryanov@telesens.com.ua | 2009-02-16 20:55:57 | exchange |
+----+---------------------------+---------------------+----------+

поле type определяет тип пользователя: local, exhange, без него у меня локальные пользователи не работали.
Ещё, если у вас есть группы, то скриптом они у меня невытягиваются, приходилось добавлять вручную

[Dystopian]

Осмеюсь предположить, что везде на этом сайте, где в конфиге Exim'а есть такие строки

Код: Выделить всё

auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT `password` FROM \
                        `mailbox` WHERE `username` \
                        = '${quote_mysql:$auth1}'}{$value}fail}
  server_set_id = $auth2

вкралась досадная ошибка, из-за которой "страдает" переменная $authenticated_id. Надо так:

Код: Выделить всё

server_set_id = $auth1

ибо в CRAM-MD5 нет переменной $auth2.

[Stason]

да, насчёт рамы - я в наш обычной SDRAM воткнул планку на 64 метра
пашет )

а еще в pix есть это fixup protocol smtp 25, а что бы не было 220 **********************, то надо
no fixup protocol smtp 25

[Stason]

да, насчёт рамы - я в наш обычной SDRAM воткнул планку на 64 метра
пашет )

а еще в pix есть это fixup protocol smtp 25, а что бы не было 220 **********************, то надо
no fixup protocol smtp 25

забыл добавить: http://support.microsoft.com/kb/320027/ru

[rim]

Приветствую всезнающий All!
EXIM + Exchange по статье http://www.lissyara.su/?id=1453 (спасибо автору :-) настроил, работает.

Вопрос: может ли EXIM делать это (проверять пользователя в АД)
condition = ${if !match{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
{@MS_EXCHANGE_DOMAIN}{yes}{no}}
для двух Exchange находящихся в разных доменах (в разных АД)?

Если может, пойду курить манюал EXIMa и синтаксис LDAPa.

Спасибо!

[princeps]

если у него будет доступ к обоим АД, то почему нет?

[Гость]

если у него будет доступ к обоим АД, то почему нет?

Спасибо! Все получилось. (дописал макрос для проверки пользователя во втором домене)
Как говорится, если ничего не получается, читайте документацию!

[princeps]

Однако хорошая привычка не просить на форуме готовое решение, а разбираться самому. Все бы так.

[Andron]

А можна озвучить? По поводу как что написал? мне например нада проверять в АД несколько зон. например ukrtel.net и ukr.net. С одной зоной без проблем всё впорядке. а вот как зделать чтоб чекалось две?

[MAKSA]

Спасибо автору полет связки нормальный ,если только закомментировать конфиг system-filter
Вот только в лог сыпется

Код: Выделить всё

 Error in system filter: unknown filtering command ""Old-Disposition-Notification-To:" near line 55 of filter file

соответственно ругается на строчку файла /usr/local/etc/exim/filters/system-filter

Кто-нибудь сталкивался с подобным еррором?

[corwax]

уважаемые гуру помогите чайнику пожалста, настроил все по статье http://www.lissyara.su/articles/freebsd ... +exchange/
но на любого пользователя при проверке в AD выдает

Код: Выделить всё

rejected RCPT <user@domain.ru>: "Unknown user for this domain"

подскажите что может быть, если надо какую-то часть конфига скажите я выложу, а то весь он большой
заранее спасибо